Duomenų saugumas yra arba turėtų būti svarbiausias prioritetas kiekvienam, kuris šiandien naudojasi kompiuteriu. Parduodant daugiau nešiojamųjų sistemų nei stalinius kompiuterius, svarbiau nei bet kada apsaugoti savo įrenginį nuo vagystės ar praradimo. Todėl įsitikinkite, kad jūsų diskų duomenys yra užšifruoti, - tai geriausia praktika vartotojams, turintiems neskelbtinos informacijos.
Laimei, yra paprastas būdas apsaugoti savo duomenis naudojant „Microsoft“ integruotą šifravimo programinę įrangą „BitLocker“. Nors ši įranga yra labai saugi, ji neveikia taip pat, jei jūsų įrenginyje nėra patikimos platformos modulio., sužinosite apie „BitLocker“ ir kaip juo naudotis be TPM.
Kas yra „BitLocker“?
Iš pradžių kodiniu pavadinimu „Cornerstone“, „BitLocker“ yra patentuota „Microsoft“ šifravimo funkcija, įtraukta į „Windows“ sistemas. Iš pradžių supakuota su „Vista“, sistema skirta apsaugoti duomenis fizinio išpuolio atveju, tai yra, pametus ar pavogus kompiuterį. Jis turi 128 bitų ir 256 bitų šifravimą. Atsižvelgiant į kontekstą, žiaurus superkompiuterio išpuolis užtruktų ilgiau nei 128 bitų šifravimas, nei žinomos visatos amžius. Paprastai tai yra labai saugus pasirinkimas paprastam vartotojui ar verslui.
„BitLocker“ suteikia visų tomų, tokių kaip standieji diskai, apsaugą. Vis dėlto svarbu atkreipti dėmesį, kad jis apsaugo tik nuo atakų neprisijungus. Kol jūsų kompiuteris veikia, turėsite naudoti kitas priemones apsiginti nuo neteisėtos prieigos. Tai daro „BitLocker“ nepaprastai svarbiu sistemose, kur negalima garantuoti saugios fizinės vietos, tokiose kaip serveriai ir nešiojamieji kompiuteriai. Žemiau aprašyti veiksmai bus naudojami „Windows 10 Professional“ ir „Enterprise“ leidimuose, bet ne senesnėse versijose.
Kas yra TPM ir kodėl jums tai turėtų rūpėti?
Patikimos platformos modulis (TPM) yra apsaugotas nuo klastojimo lustas, kuriame saugomi ir generuojami kriptografiniai raktai. Iš esmės tai padidina jūsų šifravimo saugumo lygį, nes dalį šifravimo rakto saugokite diske, o dalį lusto. Tai užkerta kelią užpuolikams paprasčiausiai pašalinti diską, kad būtų išvengta šifravimo.
Kai kuriuose kompiuteriuose nėra TPM, todėl buvo pateiktas argumentas, kad TPM yra nereikalingas ir suteikia klaidingą saugumo jausmą. Taigi, nors „BitLocker“ paprastai reikalingas TPM, tačiau yra būdų, kaip jį suaktyvinti naudojant programinės įrangos šifravimą per ilgesnį procesą.
„BitLocker“ naudojimas be TPM
Prieš ką nors darydami, verta sukurti atsarginę sistemos atsarginę kopiją, kad įsitikintumėte, jog visi jūsų duomenys bus saugūs. Čia galite rasti „Microsoft“ instrukcijas, kaip tai padaryti. Kai tai padarysite, laikykitės šio vadovo. Ši funkcija negalima „Windows 10 Home“ leidime.
- Savo kompiuteryje pasiekite komandą Vykdyti („Windows“ klavišas + R), kad atidarytumėte „Vykdyti“ dialogą ir įveskite „gpedit.msc“. Bus atidarytas Vietos grupės politikos redaktorius.
- Kairėje pusėje esančiame skydelyje raskite „Vietinio kompiuterio politika“, politikos redagavimo priemonėje spustelėkite „Kompiuterio konfigūracija“, tada „Administravimo šablonai“.
- Galiausiai „Windows komponentai“ spustelėkite „BitLocker disko šifravimas“ ir atidarykite aplanką „Operacinės sistemos diskai“.
- Skydelyje dešinėje norite suaktyvinti nustatymą, kad būtų reikalaujama papildomo autentifikavimo.
- Naujame lange įsitikinkite, kad pasirinkote „Įgalinta“, ir skiltyje „Parinktys“ suaktyvinkite parinktį naudoti „BitLocker“ be patikimos platformos modulio.
Štai viskas - dabar galite naudoti „BitLocker“ paprastai. Kadangi apeinate TPM, turėsite nustatyti slaptažodį, USB raktą arba abu. Dabar pereikime prie „BitLocker“ aktyvinimo žingsnių.
- Įveskite „Control Panel“ į „Windows“ paieškos juostą arba paspauskite „Ctrl“ + C, kad pasiektumėte valdymo skydelį. Ten nuėję suraskite saugos langą.
- Raskite parinktį įgalinti disko šifravimą per „BitLocker“ ir prieikite prie jo. Spustelėkite „Įjungti„ BitLocker ““.
- Būsite paraginti pasirinkti, kaip prisijungti prie sistemos, kai ji pradės veikti. Galite pasirinkti slaptažodį arba parinktį naudoti USB diską. Kiekvieną kartą paleidžiant, turėsite įvesti slaptažodį ir (arba) USB įrenginį prijungti prie savo įrenginio.
Kitą kartą paleidus kompiuterį jūsų bus paprašyta pateikti autentifikavimo priemonę, kad būtų galima prisijungti prie sistemos. Įsitikinkite, kad slaptažodis arba USB diskas yra saugūs. Galų gale, užraktas veikia tik tuo atveju, jei jį pasirinkęs asmuo neturi rakto.
Lik saugus
Duomenų saugojimas yra vienas iš svarbiausių dalykų, kuriuos galite padaryti kaip verslo savininkas ar kompiuterio vartotojas apskritai. Numatomos vidutinės vieno duomenų pažeidimo išlaidos 2018 m. Buvo daugiau nei 3 mln. USD, o jei dabartinės tendencijos išliks, šis skaičius augs. Atminkite, kad nešiojamieji kompiuteriai ir įrenginiai, esantys nesaugiose vietose, yra ypač pažeidžiami fizinių išpuolių.
Jei turite mašiną be TPM, dar nereiškia, kad neturėtumėte imtis visų atsargumo priemonių. Vykdykite pateiktas instrukcijas ir įsitikinkite, kad darote viską, ką galite, kad išvengtumėte pažeidimų.
Ar jūs pats buvote duomenų pažeidimo auka? Kokius kitus svarbius veiksmus rekomenduojate saugoti? Pasidalinkite savo patirtimi ir patarimais žemiau esančiame komentarų skyriuje.
